AA11-EV1 CARACTERÍSTICAS Y FUNCIONES DE SEGURIDAD DEL SMBD

DE LA ALCALDIA DE SANANTONIO DEL SENA - SQL SERVER 2008

JOSE EDUARDO HERNANDEZ POLANCO

ANDRES JULIAN VALENCIA OSORIO

SERVICIO NACIONAL DE APRENDIZAJE “SENA”

GESTION Y SEGURIDAD DE BASES DE DATOS
ESPECIALIZACION TECNOLOGICA
VALLEDUPAR
2020
 INTRODUCCION

En toda actividad se hace necesario, no solo planear y ejecutar las actividades,

sino efectuar procedimientos de control que vayan encaminados a asegurar
que dichas actividades han sido ejecutadas de acuerdo con los parámetros que
se habían establecido con anterioridad. Para el diseño e implementación de
estos mecanismos de seguridad y control, se debe ir de la mano de la
seguridad informática
El sistema Manejador de la base de datos seleccionado para la Alcaldía de San
Antonio del SENA es SQL Server 2008, a continuación, detallamos las
características del Software seleccionado y que soporta la nueva Base de
Datos. Adicional a lo anterior se determinan las Funciones de seguridad con
que cuenta SQL Server 2008.
 CARACTERISTICAS DEL SOFTWARE QUE SOPORTA LA DBA

1. Sistemas operativos que soportan el SMBD SQL Server

SISTEMA OPERATIVO VERSION VERSION HERRAMIENTAS DE

SO SMDBA ADMINISTRACION GUI
Windows Server 2012 Standard 2012 R2 Servicios de SQL Server
y Datacenter (64 bits Configuración de Red SQL Server
(EM64T))** Configuración de SQL Native
Client
Windows Server 2008 R2 2012 R2 Servicios de SQL Server
Standard, Enterprise y Configuración de Red SQL Server
Datacenter (64 bits [EM64T]) Configuración de SQL Native
Client
Windows Server 2008 Standard, SP2 2012 R2 Servicios de SQL Server
Enterprise y Datacenter (64 bits Configuración de Red SQL Server
[EM64T]) Configuración de SQL Native
Client

2. Características del sistema computacional.

CARACTERISTICAS MAQUINA ANFITRION MAQUINA VIRTUAL

Sistema operativo Windows 8.1 Windows Server 2012
Versión del sistema 8.1 Pro 2012 r2 Datacenter
operativo
Referencia del procesador Intel Core I7 Cuarta Generación Intel Core I7 Cuarta Generación
Arquitectura del procesador 64 Bits 64 Bits
Velocidad del reloj del 2.39 GHz 2.39GHz
procesador
Memoria cache del procesador 8MB 8MB
= L1 + L2 + L3
Chip de vídeo (integrado o Radeon Radeon
tarjeta externa)
Memoria asignada a vídeo 2GB 2GB
Memoria RAM 8GB 8GB
Tamaño del disco duro 1T 1T
Tamaño del archivo de 3.3GB 3.3GB
paginación Inicial/Máximo
 CARACTERISTICAS DE SEGURIDAD

El sistema manejador de bases de datos cuenta con las siguientes características.

Protección de datos:
• Criptografía integrada.

• Cifrado transparente.

• Clave extensible.

• Firma de módulos de códigos.

• Certificados a partir de bytes.

• Claves de seguridad usando AES256.

• Soporte para hashes SHA512 y SHA2 (256 y 512 bits).

Control de Acceso:
• Flexibilidad mediante reparto de responsabilidades y roles anidados.

• Evasión del acceso de Administrador del Sistema.

• Mayor cumplimiento de las normas utilizando Windows Group.

• Usuarios individuales.

• Seguridad de usuarios con controles de TI integrados.

Garantía de Cumplimiento:
• Optimización mejorada y capacidades enriquecidas con respecto a
versiones anteriores.

• Mayor flexibilidad para filtrar eventos no deseados en el log de la auditoría.

• Permite que las aplicaciones escriban código personalizado dentro de log

de la auditoría
 FUNCIONES DE SEGURIDAD

• CERTENCODED (Transact-SQL): Devuelve la parte pública de un

certificado en formato binario. Esta función toma un identificador de
certificado y devuelve el certificado codificado. El resultado binario se
puede pasar a CREATE CERTIFICATE… WITH BINARY para crear un
nuevo certificado.

• PWDCOMPARE (Transact-SQL): Obtiene el valor hash de una

contraseña y lo compara con el de otra existente.

• CERTPRIVATEKEY (Transact-SQL): Devuelve la clave privada de un

certificado en formato binario.

• PWDENCRYPT (Transact-SQL): Devuelve el valor hash de la

contraseña de SQL Server correspondiente al valor de entrada que usa
la versión actual del algoritmo de hash de contraseñas.

• CURRENT_USER (Transact-SQL): Devuelve el nombre de usuario

actual.

• SCHEMA_ID (Transact-SQL): Devuelve el identificador de esquema

asociado a un nombre de esquema.

• DATABASE_PRINCIPAL_ID (Transact-SQL): Devuelve el número de

Id. de una entidad de seguridad de la base de datos actual.

• SCHEMA_NAME (Transact-SQL): Devuelve el número de Id. de una

entidad de seguridad de la base de datos actual.

• sys.fn_builtin_permissions (Transact-SQL): Devuelve una

descripción de la jerarquía de permisos integrados del servidor

• SESSION_USER (Transact-SQL): SESSION_USER devuelve el

nombre de usuario del contexto actual en la base de datos actual.

• sys.fn_get_audit_file (Transact-SQL): Devuelve información de un

archivo de auditoría creado por una auditoría de servidor en SQL Server

• SUSER_ID (Transact-SQL): Devuelve el número de identificación de

inicio de sesión del usuario
• sys.fn_my_permissions (Transact-SQL): Devuelve una lista de los
permisos concedidos a la entidad de seguridad para un elemento
protegible.

• SUSER_SID (Transact-SQL): Devuelve el número de identificación de

seguridad (SID) que corresponde al nombre de inicio de sesión
especificado.

• HAS_PERMS_BY_NAME (Transact-SQL): Evalúa el permiso efectivo

del usuario actual sobre un elemento protegible.

• SUSER_SNAME (Transact-SQL): Devuelve el nombre de inicio de

sesión asociado a un número de identificación de seguridad (SID).

• IS_MEMBER (Transact-SQL): Indica si el usuario actual es miembro

del grupo de Microsoft Windows o del rol de base de datos de SQL
Server especificados.

• SYSTEM_USER (Transact-SQL): Permite insertar en una tabla un valor

proporcionado por el sistema para el inicio de sesión actual cuando no
se especifica ningún valor predeterminado.

• IS_ROLEMEMBER (Transact-SQL): Indica si una entidad de seguridad

de base de datos especificada es miembro del rol de base de datos
especificado.

• SUSER_NAME (Transact-SQL): Devuelve el nombre de identificación

de inicio de sesión del usuario.

• IS_SRVROLEMEMBER (Transact-SQL): Indica si en el inicio de sesión

de SQL Server es miembro del rol de servidor especificado.

• USER_ID (Transact-SQL): Devuelve el número de identificación para

un usuario de la base de datos.

• ORIGINAL_LOGIN (Transact-SQL): Devuelve el nombre del inicio de

sesión que se conectó a la instancia de SQL Server

• USER_NAME (Transact-SQL): Devuelve un nombre de usuario de

base de datos a partir de un número de identificación especificado.
• PERMISSIONS (Transact-SQL): Devuelve un valor que contiene un
mapa de bits que indica los permisos del usuario actual sobre una
instrucción, objeto o columna.